Taro Ransomware

โดย Favila ใน แรนซัมแวร์

แปลเป็น:

การเพิ่มขึ้นของตระกูลแรนซัมแวร์ที่ซับซ้อนนี้ เน้นย้ำถึงความจำเป็นของแนวปฏิบัติด้านความปลอดภัยดิจิทัลที่เข้มงวด ซอฟต์แวร์อันตรายอย่าง Taro Ransomware สามารถโจมตีระบบ ขโมยข้อมูลสำคัญ และปฏิเสธไม่ให้เหยื่อเข้าถึงไฟล์ได้ เมื่อแรนซัมแวร์ถูกโจมตี แรนซัมแวร์จะล็อกข้อมูลสำคัญอย่างรวดเร็ว และอาชญากรมักใช้ความกลัวและความเร่งด่วนเพื่อรีดไถเงิน ผู้ใช้และองค์กรต่างๆ จำเป็นต้องตระหนักถึงภัยคุกคามเหล่านี้และรู้วิธีปฏิบัติตน เพื่อให้สามารถป้องกันและหลีกเลี่ยงผลกระทบร้ายแรงได้

สารบัญ

แรนซัมแวร์ Taro ในโฟกัส

Taro เป็นแรนซัมแวร์สายพันธุ์ใหม่ที่เพิ่งค้นพบ ซึ่งอยู่ในตระกูล MedusaLocker เช่นเดียวกับแรนซัมแวร์สายพันธุ์อื่นๆ มันจะเข้ารหัสไฟล์ในเครื่องที่ติดไวรัส แล้วเรียกเก็บเงินสำหรับการกู้คืน ระหว่างการทดสอบ นักวิจัยพบว่า Taro ได้เพิ่มนามสกุลไฟล์ '.taro' ลงในไฟล์ที่เข้ารหัส ทำให้สามารถจดจำไฟล์ได้ทันที ตัวอย่างเช่น '1.jpg' ถูกเปลี่ยนชื่อเป็น '1.jpg.taro'

เมื่อขั้นตอนการเข้ารหัสเสร็จสิ้น ทาโร่ได้ทิ้งบันทึกเรียกค่าไถ่ชื่อ '!!!HOW_TO_DECRYPT!!!.mht' บันทึกนี้ระบุข้อเรียกร้องของผู้โจมตี โดยระบุว่าไฟล์ถูกเข้ารหัสโดยใช้อัลกอริทึม AES-256, RSA-2048 และ CHACHA เหยื่อจะได้รับแจ้งให้ติดต่ออาชญากรเพื่อถอดรหัส และจะได้รับ 'การพิสูจน์แนวคิด' ซึ่งสามารถถอดรหัสไฟล์ที่ไม่ละเอียดอ่อนสามไฟล์ได้ฟรี นอกจากการเข้ารหัสไฟล์แล้ว บันทึกยังชี้แจงว่าได้เกิดการขโมยข้อมูล ซึ่งหมายความว่าไฟล์ที่ถูกขโมยอาจรั่วไหลได้หากไม่จ่ายค่าไถ่

อันตรายจากการจ่ายค่าไถ่

แม้ว่าผู้ให้บริการของ Taro จะสัญญาว่าจะถอดรหัสหลังจากชำระเงินแล้ว แต่ประวัติศาสตร์กลับแสดงให้เห็นว่าเหยื่อไม่สามารถพึ่งพาอาชญากรไซเบอร์ให้รักษาคำพูดได้ การจ่ายค่าไถ่ไม่เพียงแต่เป็นเงินทุนสำหรับปฏิบัติการทางอาชญากรรมเท่านั้น แต่ยังทำให้เหยื่อไม่มีการรับประกันการกู้คืนข้อมูลอีกด้วย แคมเปญแรนซัมแวร์บางแคมเปญไม่เคยให้คีย์ และแม้ว่าจะมีการเสนอให้ถอดรหัส ข้อมูลสำคัญก็อาจยังรั่วไหลบนดาร์กเน็ตได้

วิธีที่น่าเชื่อถือที่สุดในการกู้คืนไฟล์ที่ได้รับผลกระทบคือการสำรองข้อมูลแบบออฟไลน์ที่ปลอดภัยซึ่งสร้างไว้ก่อนการติดไวรัส น่าเสียดายที่การกำจัดแรนซัมแวร์นั้นไม่สามารถย้อนกลับความเสียหายที่เกิดขึ้นกับไฟล์ที่เข้ารหัสได้

เวกเตอร์การติดเชื้อที่อยู่เบื้องหลังแรนซัมแวร์

แรนซัมแวร์ Taro เช่นเดียวกับภัยคุกคามอื่นๆ ที่คล้ายคลึงกัน แพร่กระจายผ่านแคมเปญฟิชชิง โทรจัน และการดาวน์โหลดที่เป็นอันตรายเป็นหลัก อาชญากรจะปลอมแปลงไฟล์ที่ติดไวรัสให้เป็นเอกสารที่ถูกต้อง โปรแกรมติดตั้ง หรือไฟล์บีบอัด เพื่อหลอกล่อให้ผู้ใช้รันไฟล์เหล่านั้น อีเมลขยะมักมีไฟล์แนบหรือลิงก์ที่เป็นอันตราย ซึ่งจะเริ่มกระบวนการติดไวรัสเมื่อคลิก

วิธีการติดไวรัสอื่นๆ ได้แก่ การดาวน์โหลดแบบไดรฟ์ผ่าน แพลตฟอร์มแชร์ไฟล์แบบเพียร์ทูเพียร์ที่ถูกบุกรุก เครื่องมือซอฟต์แวร์ที่แคร็ก และโปรแกรมอัปเดตซอฟต์แวร์ปลอม แรนซัมแวร์บางสายพันธุ์ยังสามารถแพร่กระจายข้ามเครือข่ายหรือผ่านไดรฟ์แบบถอดได้ ทำให้ขอบเขตการโจมตีขยายออกไปไกลกว่าอุปกรณ์ที่ติดไวรัสในตอนแรก

แนวทางปฏิบัติที่ดีที่สุดเพื่อเพิ่มความปลอดภัยของอุปกรณ์

การป้องกันแรนซัมแวร์อย่าง Taro จำเป็นต้องมีกลยุทธ์การรักษาความปลอดภัยเชิงรุกและครอบคลุมหลายชั้น แม้ว่าจะไม่มีมาตรการใดที่รับประกันความปลอดภัยได้อย่างสมบูรณ์ แต่การปฏิบัติตามแนวทางปฏิบัติต่อไปนี้จะช่วยลดความเสี่ยงในการติดเชื้อได้อย่างมาก:

รักษาการสำรองข้อมูลให้ปลอดภัย – จัดเก็บข้อมูลสำรองไว้ในอุปกรณ์ภายนอกที่ไม่ได้เชื่อมต่อหรือในบริการคลาวด์ที่เชื่อถือได้ ควรเก็บสำเนาหลายชุดไว้ในตำแหน่งแยกกันเพื่อให้มั่นใจว่าสามารถกู้คืนได้ แม้ว่าข้อมูลสำรองชุดใดชุดหนึ่งจะถูกบุกรุกก็ตาม
ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ – ให้เครื่องมือป้องกันมัลแวร์ทำงานและอัปเดตอยู่เสมอเพื่อตรวจจับและบล็อกภัยคุกคามแบบเรียลไทม์

นอกจากขั้นตอนสำคัญเหล่านี้แล้ว ผู้ใช้ต้องระมัดระวังในการจัดการเนื้อหาออนไลน์ หลีกเลี่ยงการดาวน์โหลดจากแหล่งที่ไม่ผ่านการตรวจสอบ และติดตั้งแอปพลิเคชันจากเว็บไซต์ผู้พัฒนาอย่างเป็นทางการเท่านั้น ไม่ควรเปิดไฟล์แนบและลิงก์ในอีเมลจากผู้ส่งที่ไม่รู้จักหรือน่าสงสัย เพราะเป็นช่องทางที่มักทำให้เกิดแรนซัมแวร์ การอัปเดตและแพตช์ระบบปฏิบัติการและซอฟต์แวร์อย่างสม่ำเสมอจะช่วยปิดช่องโหว่ที่ผู้โจมตีมักใช้ประโยชน์

การปฏิบัติตามหลักการ "สิทธิ์ขั้นต่ำ" โดยการจำกัดการเข้าถึงระดับผู้ดูแลระบบเฉพาะเมื่อจำเป็นอย่างยิ่งยวดก็ช่วยลดความเสียหายที่อาจเกิดขึ้นได้ สำหรับองค์กร การแบ่งส่วนเครือข่ายและการควบคุมการเข้าถึงที่เข้มงวดสามารถป้องกันแรนซัมแวร์ไม่ให้แพร่กระจายไปในวงกว้างภายในสภาพแวดล้อมขององค์กรได้

ความคิดสุดท้าย

Taro Ransomware แสดงให้เห็นถึงวิวัฒนาการและลักษณะการทำลายล้างของภัยคุกคามทางไซเบอร์ยุคใหม่ การเข้ารหัสที่แข็งแกร่ง การโจรกรรมข้อมูล และกลยุทธ์การรีดไถ ล้วนก่อให้เกิดอันตรายอย่างยิ่งต่อบุคคลและองค์กร แม้ว่าการจ่ายค่าไถ่อาจดูน่าดึงดูดใจ แต่ก็ไม่ใช่วิธีแก้ปัญหาที่ได้ผลและมักนำไปสู่ความสูญเสียเพิ่มเติม

System Messages

The following system messages may be associated with Taro Ransomware:

Аll yоur vаluаblе dаtа hаs bееn

Hеllо!
Sоrry, but wе hаvе tо infоrm yоu thаt duе tо sесurity issuеs, yоur sеrvеr wаs hасkеd. Plеаsе bе surе thаt All yоur vаluаblе filеs wеrе еnсryptеd with strоng сryptо аlgоrithms AES-256+RSA-2048+CHACHA аnd rеnаmеd. Yоu саn rеаd аbоut thе Yоur uniquе dесryptiоn kеy is sесurеly stоrеd оn оur sеrvеr аnd yоur dаtа саn bе dесryptеd f Wе саn prоvе thаt wе саn dесrypt аll yоur dаtа. Plеаsе just sеnd us 3 smаll еnсryptеd filеs whiсh аrе rаndо Wе will dесrypt thеsе filеs аnd sеnd thеm tо yоu аs prооf. Plеаsе nоtе thаt filеs fоr frее tеst dесryptiоn shоuld nоt соntаin As yоu knоw infоrmаtiоn is thе mоst vаluаblе rеsоurсе in thе wоrld. Thаt's why аll yоur соnfidеntiаl dаtа wаs u If yоu nееd prооf, just writе us аnd wе will shоw yоu thаt wе hаvе yоur filеs. If yоu will nоt stаrt а diаlоguе wе will bе fоrсеd tо publish yоur filеs in thе Dаrknеt. Yоur сustоmеrs аnd pаrtnеrs will bе infоrmеd аbоut thе dаtа lеаk b This wаy, yоur rеputаtiоn will bе ruinеd. If yоu will nоt rеасt, wе will bе fоrсеd tо sеll thе mоst impоrtаnt infоrmа tо intеrеstеd pаrtiеs tо gеnеrаtе sоmе prоfit.

Plеаsе undеrstаnd thаt wе аrе just dоing оur jоb. Wе dоn't w Think оf this inсidеnt аs аn оppоrtunity tо imprоvе yоur sесurity. Wе аrе оpеnеd fоr diаlоguе аnd rеаdy tо hеlp y plеаsе dоn't try tо fооl us.

If yоu wаnt tо rеsоlvе this situаtiоn,
plеаsе writе tо ALL оf thеsе 2 еmаi taro666@jitjat.org
taro@reddithub.com
In subjеct linе please writе уоur ID: {id}

Important!
* Wе аsking tо sеnd уоur mеssаgе tо АLL оf оur 2 еmаil аdrеssеs bесаusе fоr vаriоus rеаsоns, уоur еm * Оur mеssаgе mау bе rесоgnizеd аs spаm, sо bе surе tо сhесk th * If wе dо nоt rеspоnd tо уоu within 24 hоurs, writе tо us frоm аnоthеr еmаil аddrеss. Usе Gmаil, уаhоо, Hоtmаil, оr аnу оthеr Important!
* Plеаsе dоn't wаstе thе timе, it will rеsult оnlу аdditinаl dаmаgе tо у * Plеаsе dо nоt try tо dеcrypt thе filеs yоursеlf. Wе will nоt bе аble tо hеlp yоu if filеs will